Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Free Lossless Audio Codec < 1.3.2 Betroffene Plattformen: Red Hat Fedora 25 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in FLAC ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Mediendaten. Der Hersteller veröffentlicht die Version 1.3.2 des Audio-Codecs zur Behebung dieser und möglicherweise weiterer Schwachstellen. Für Fedora 25 steht ein Sicherheitsupdate für das Paket 'flac' auf Version 1.3.2 im Status 'testing' bereit. Für Fedora 25 und Fedora EPEL 7 stehen darüber hinaus Sicherheitsupdates für das Paket 'mingw-flac' auf Version 1.3.2 im Status 'pending' zur Verfügung. Patch: FLAC 1.3.2 Release Notes https://xiph.org/flac/changelog.html
Patch:
Fedora Security Update FEDORA-2017-e7f9c23746 (Fedora 25, flac-1.3.2-1.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-e7f9c23746
Patch:
Fedora Security Update FEDORA-2017-f0d976df9e (Fedora 25,
mingw-flac-1.3.2-1.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f0d976df9e
Patch:
Fedora Security Update FEDORA-EPEL-2017-770d2afc7d (Fedora EPEL 7,
mingw-flac-1.3.2-1.el7)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-770d2afc7d
FLAC-1-3-2-C: Schwachstelle in FLAC ermöglicht Denial-of-Service-Angriff
In der libFLAC-Kodierungsbibliothek kann es zu einer
NULL-Zeiger-Dereferenzierung kommen. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell präparierten Mediendatei des Typs
‘FLAC’ einen Überlauf auf dem Stack auslösen und die Anwendung zum Absturz
bringen.
FLAC-1-3-2-B: Schwachstelle in FLAC ermöglicht Denial-of-Service-Angriff
Im Kommandozeilenwerkzeug zur Kodierung und Dekodierung von FLAC-Daten kann
es zu einer NULL-Zeiger-Dereferenzierung kommen, die zusammen mit einem
Ganzzahlunterlauf zu einem Lesezugriff auf Speicher außerhalb des
zugewiesenen Speicherbereichs führt. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell präparierten Mediendatei des Typs
‘FLAC’ einen Überlauf auf dem Stack auslösen und die Anwendung zum Absturz
bringen.
FLAC-1-3-2-A: Schwachstelle in FLAC ermöglicht Denial-of-Service-Angriff
Im Kommandozeilenwerkzeug zur Kodierung und Dekodierung von FLAC-Daten wird
die interne Variable ‘bytes_to_read’ nicht ausreichend gegen die Größe des
Puffers ‘ucbuffer’ geprüft. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell präparierten Mediendatei des Typs
‘FLAC’ einen Überlauf auf dem Stack auslösen und die Anwendung zum Absturz
bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0006/
FLAC 1.3.2 Release Notes:
https://xiph.org/flac/changelog.html
Fedora Security Update FEDORA-2017-e7f9c23746 (Fedora 25, flac-1.3.2-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-e7f9c23746
Red Hat Bug #1193437:
https://bugzilla.redhat.com/show_bug.cgi?id=1193437
Red Hat Bug #1193439:
https://bugzilla.redhat.com/show_bug.cgi?id=1193439
Red Hat Bug #1193442:
https://bugzilla.redhat.com/show_bug.cgi?id=1193442
Fedora Security Update FEDORA-2017-f0d976df9e (Fedora 25,
mingw-flac-1.3.2-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f0d976df9e
Fedora Security Update FEDORA-EPEL-2017-770d2afc7d (Fedora EPEL 7,
mingw-flac-1.3.2-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-770d2afc7d
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
